<td><a href=\"mailto:$tdt[2]\">$tdt[2]</a> &nbsp;</td>

<td><a href=\"$tdt[3]\">$tdt[3]</a> &nbsp;</td>

<td>$tdt[6] &nbsp;</td>

<td align=center>$tdt[8] &nbsp;</td>

<td align=center>$user1</td>

</form></tr>";

$t3=$t2; $t2=$t1; $t1=$t3;

} while ($i<$ui);

$ui--;

print "</table><BR>Всього зареєстровано - <B>$ui</B><BR><BR></td></tr></table>";

}

if ($_GET['event'] =="config") { // кфг

if ($sendmail=="1") {$m1="checked"; $m2="";} else {$m2="checked"; $m1="";}

if ($sendmailadmin=="1") {$ma1="checked"; $ma2="";} else {$ma2="checked"; $ma1="";}

if ($flagm1=="1") {$sm1="checked"; $sm2="";} else {$sm2="checked"; $sm1="";}

if ($flagm2=="1") {$sf1="checked"; $sf2="";} else {$sf2="checked"; $sf1="";}

if ($onlyregistr=="1") {$or1="checked"; $or2="";} else {$or2="checked"; $or1="";}

if ($showten>"10") {$st1=""; $st2=""; $st3="checked";} if ($showten=="10") {$st1=""; $st2="checked"; $st3="";} if ($showten<"10") {$st1="checked"; $st2=""; $st3="";}

print "$shapka

<BR><table border=1 width=650 align=center cellpadding=3 cellspacing=0 bordercolor=#DDDDDD class=forumline><tr bgcolor=#BBBBBB height=25 align=center>

<td><B>Змінні</B></td>

<td><B>Значення</B></td></tr>

<form action='admin.php?pswrd=$password&event=confignext' method=post name=REPLIER>

<tr><td>Title<BR> (отображается <B>в title</B>)</td><td><input type=text value='$brdname' name=brdname size=55></tr></td>

<tr><td>Текст на шапці</td><td><input type=text value='$brdmaintext' name=brdmaintext size=55></tr></td>

<tr><td>Відправка &quot;на емайл&quot; листа</td><td><input type=radio name=sendmail value=\"1\"$m1> да&nbsp; <input type=radio name=sendmail value=\"0\"$m2> ні</tr></td>

<tr><td>Емайл адміна / Відправляти листа</td><td><input type=text value='$adminemail' name=adminemail size=30>&nbsp;&nbsp;&nbsp;&nbsp; <input type=radio name=sendmailadmin value=\"1\"$ma1> да&nbsp;&nbsp; <input type=radio name=sendmailadmin value=\"0\"$ma2> ні</tr></td>

<tr><td>Пароль адміна</td><td><input type=text value='$password' name=password size=15></tr></td>

<tr><td>Додавати заявки можно тільки <B>зареєстрованим користувачам?</B></td><td><input type=radio name=onlyregistr value=\"1\"$or1> да&nbsp;&nbsp; <input type=radio name=onlyregistr value=\"0\"$or2> ні - можно всім</td></tr>

<tr><td>при автоделетед корегувати лічильники?</td><td><input type=radio name=flagm1 value=\"1\"$sm1> да&nbsp; <input type=radio name=flagm1 value=\"0\"$sm2> ні</tr></td>

<tr><td>+1 до лічильника при додані заявки</td><td><input type=radio name=flagm2 value=\"1\"$sf1> да&nbsp; <input type=radio name=flagm2 value=\"0\"$sf2> ні</tr></td>

<tr><td>Показувати нові заявки на главній?</td><td><input type=radio name=showten value='0'$st1> ні&nbsp; <input type=radio name=showten value='10'$st2> останні 10 </tr></td>

<tr><td>Скільки символів в категорії макс?</td><td><input type=text value='$maxzag' name=maxzag size=10></tr></td>

<tr><td>Макс символів в імені?</td><td><input type=text value='$maxname' name=maxname size=10></tr></td>

<tr><td>Макс. символів в тексту заяви</td><td><input type=text value='$maxmsg' name=maxmsg size=10></tr></td>

<tr><td>Макс. термін показу</td><td><input type=text value='$maxdays' name=maxdays size=10></tr></td>

<tr><td>Заявок на сторінку</td><td><input type=text value='$qq' name=qq size=10></tr></td>

<tr><td>БД </td><td><input type=text value='$datadir' name=datadir size=20> &nbsp; &nbsp; Завжди: &quot<B><U>./data</U></B>&quot.</tr></td>

<tr><td>Стовбчики</td><td><input type=text value='$colrub' name=colrub size=10></tr></td>

</select></nobr></tr></td>

<input type=hidden name=addrem value='0'>

<input type=hidden name=fotoadd value='0'>

<input type=hidden name=fotodir value='$fotodir'>

<input type=hidden name=max_file_size value='$max_file_size'>

<tr><td colspan=2><BR><center><input type=submit value='Зберегти'>

<input type=hidden name=datafile value=$datafile>

</form></td></tr></table><BR></td></tr></table>";

}

if ($_GET['event'] =="confignext") { // Сейв КФГ

$configdata="<? ".

"$"."brdname=\"".$_POST['brdname']."\"; // тайтл\r\n".

"$"."brdmaintext=\"".$_POST['brdmaintext']."\"; // перед тайтлом\r\n".

"$"."password=\"".$_POST['password']."\"; // пароль адм\r\n".

"$"."sendmail=\"".$_POST['sendmail']."\"; // тестовий сенд майл\r\n".

"$"."sendmailadmin=\"".$_POST['sendmailadmin']."\"; // отправка адміну листів?\r\n".

"$"."adminemail=\"".$_POST['adminemail']."\"; // Емайл адміна\r\r\n".

"$"."fotoadd=\"".$_POST['fotoadd']."\"; // фото не доробив \r\n".

"$"."fotodir=\"".$_POST['fotodir']."\"; // фото не доробив\r\n".

"$"."max_file_size=\"".$_POST['max_file_size']."\"; // фото не доробив\r\r\n".

"$"."flagm1=\"".$_POST['flagm1']."\"; // корекція 1/0\r\n".

"$"."flagm2=\"".$_POST['flagm2']."\"; // +1 1/0\r\n".

"$"."showten=\"".$_POST['showten']."\"; // топ-10\r\n".

"$"."onlyregistr=\"".$_POST['onlyregistr']."\"; //подавати зареєстрованим або читачам?\r\n".

"$"."maxzag=\"".$_POST['maxzag']."\"; // Макс.символів категорії\r\n".

"$"."maxname=\"".$_POST['maxname']."\"; // Макс символів в імені?\r\n".

"$"."maxmsg=\"".$_POST['maxmsg']."\"; // Макс. символів в тексту заяви\r\n".

"$"."maxdays=\"".$_POST['maxdays']."\"; // Макс. термін показу\r\n".

"$"."qq=\"".$_POST['qq']."\"; // КЗаявок на сторінку\r\n".

"$"."colrub=\"".$_POST['colrub']."\"; // стовбчики\r\n".

"$"."brdskin=\"1-4-lite\"; \r\n".

"$"."addrem=\"".$_POST['addrem']."\"; // фото \r\r\n".

"$"."date=date(\"d.m.Y\"); // число.месяц.год\r\n".

"$"."time=date(\"H:i:s\"); // часы:минуты:секунды\r\n".

"$"."datadir=\"".$_POST['datadir']."\"; // БД\r\n".

"$"."datafile=\"".$_POST['datafile']."\"; // Імя БД\r\n".

"$"."back=\"<html><head><meta http-equiv='Content-Type' content='text/html; charset=windows-1251'><meta http-equiv='Content-Language' content='ru'></head><body><center>Поверніться <a href='javascript:history.back(1)'><B>назад</B></a>\"; // назад\r\n".

"$"."rubrika=\"\"; // тимчасова змінна \r\n?>";

$file=file("config.php");

$fp=fopen("config.php","a+");

flock ($fp,LOCK_EX);

ftruncate ($fp,0);

fputs($fp,$configdata);

fflush ($fp);

flock ($fp,LOCK_UN);

fclose($fp);

@chmod("config.php", 0644);

Header("Location: admin.php?pswrd=$_POST[password]"); exit; }

}

}

} // if isset $event

print"<BR><small>Сьогодні <b>$date</b></small>";

?>

</td></tr></table></td></tr></table>

</body></html>

Tools.php

<?

error_reporting (E_ALL);

include "config.php";

// Функція для ПРОДОЛЖЕННЯ ШАПКИ - закриває ВСі таблиці. Визивається так: addtop();

function addtop() { global $wrboardname;

// якщо в куках є wrboardname, то виводиму імя, або виводимо форму для входа

if (isset($_COOKIE['wrboardname'])) {$wrboardname=$_COOKIE['wrboardname'];}

print"<TD align=right>";

if (isset($wrboardname)) {print "<a href='tools.php?event=profile&pname=$wrboardname'>Ваш Профіль</a>&nbsp;&nbsp;<a href='tools.php?event=clearcooke'>Вихід [<B>$wrboardname</B>]</a>&nbsp;";}

else {print "<a href='tools.php?event=login'>Вхід в систему</a>&nbsp;|&nbsp;<a href='tools.php?event=reg'>Реєстрація</a>&nbsp;";}

print"</TD></TR></TABLE></TD></TR></TABLE>

<TABLE cellPadding=0 cellSpacing=0 width=100%><TR><TD><IMG height=8 src=images/blank.gif></TD></TR></TABLE>";

return true;}

if (!is_file("images/$brdskin/top.html")) {$topurl="images/top.html";} else {$topurl="images/$brdskin/top.html";}

// в tools.php використовуємо усі дії з $event

if(isset($_GET['event'])) {

if ($_GET['event']=="login") {

include "$topurl"; addtop(); //

print"<BR><BR><center>

<TABLE class=bakfon cellPadding=3 cellSpacing=1>

<FORM action='tools.php?event=regenter' method=post>

<TR class=toptable><TD align=middle colSpan=2><B>Вхід в систему</B></TD></TR>

<TR class=row1><TD>Ім'я:</TD><TD><INPUT name=myname class=miniinput></TD></TR>

<TR class=row2><TD>Пароль:</TD><TD><INPUT type=password name=mypassword class=miniinput></TD></TR>

<TR class=row1><TD colspan=2><center><INPUT type=submit class=longok value=Вхід></TD></TR></TABLE></FORM>";

print "<BR><BR><BR>

<TABLE class=bakfon cellPadding=3 cellSpacing=1>

<FORM action='tools.php?event=givmepassword' method=post>

<TR class=toptable><TD align=middle colSpan=3><B>Забули пароль?</B></TD></TR>

<TR class=row1><TD> <B>Введіть EMAIL</B> - ім'я і пароль будуть<BR> відправлені Вам на пошту.</TD>

<TD><INPUT name=myemail class=maininput></TD>

<TD><INPUT type=submit class=longok value='Отримати пароль'></TD></TR></TABLE></FORM><BR><BR>";

}

if ($_GET['event']=="regenter") { // перевірка Логіна/Пароля

$myname=strtolower($_POST['myname']); $mypass=$_POST['mypassword'];

$myname=htmlspecialchars($myname); $mypass=htmlspecialchars($mypass);

$myname=stripslashes($myname); $mypass=stripslashes($mypass);

$myname=str_replace("|","I",$myname); $mypass=str_replace("|","I",$mypass);

$lines=file("$datadir/usersdat.php"); $i=count($lines);

do {$i--; $rdt=explode("|", $lines[$i]);

$emfile=strtolower($rdt[0]);

if ($myname==$emfile & $mypass==$rdt[1]) {

setcookie("wrboardname", $rdt[0], time()+1728000);

setcookie("wrboardpassword", $rdt[1], time()+1728000);

$regenter="$i"; }

} while($i > "1");

if (!isset($regenter)) {print "$back. Ваші данні <B>НЕ вірні</B>!</center>"; exit;}

Header("Location: index.php"); exit; }

// очистка кукі

if ($_GET['event']=="clearcooke") { setcookie("wrboardname", "", time()); setcookie("wrboardpassword", "", time()); print "<script language='Javascript'>function reload() {location = \"index.php\"}; setTimeout('reload()', 0);</script>"; exit;}

if ($_GET['event']=="viewfoto") {$foto=$_GET['foto']; // тест (перегляд фото)

print "<html><head><title>Фото</title></head><body><center><img src='$fotodir/$foto'></body></html>";

exit; }

if ($_GET['event'] =="about") { // ПРАВИЛА

include "$topurl"; addtop();

print "<table align=center width=80%><tr><td><BR><font size=-1>

<center><b>Правила роботи &quot;з сайтом&quot;.</b></center><BR><BR>

Зареєструвати аварійну ситуацію в ЖРЕР стало набагато простіше, цей сайт позволяє кожному додати свою заявку на аварійну ситуацію в своєму домі і її обов'язкого переглянуть правцівники ЖРЕРу<BR>

Для розміщення заявки треба"; if ($onlyregistr!=0) {print " <B><a href='tools.php?event=reg'>зареєструватися</a></B>, потім";} print " нажати на силку &quot;<a href='add.php'><B>Зареєструвати аварійну ситуацію</B></a>&quot;.<br><br>

Якшо ви забули ім'я або пароль від цього сайту, то треба створити запит на повторну відправку ваших даних через форму <a href='tools.php?event=login'><B>Забули пароль?</B></a>

<br><br><br>

<font color=navy><B>На сайті дозволено:</B></font><BR>

- додавати заяву грамотно і без помилок. <br>

- додавати заяви на термін від <B>7 до 90</B> днів.<BR><BR>

<font color=red></font>

<font color=red><B>На сайті заборонено:</B></font><BR>

- додавати одну і ту саму заяву в різні розділи!<BR>

- додавати заяву яка не відповідає тематиці розділу.<BR>

- додавати заяву без вказівки ваших контактних даних (емайл, телефон).<BR>

- додавати заяву яка містить ненормативну лексику.<BR>

- додавати заяву яка містить рекламних характер.<BR>

<BR>

</td></tr></table>";

}

if ($_GET['event'] =="givmepassword") { // відправка даних на мило

if ($sendmail=="0") {print"$back.<B>Вибачьте, але відправка листів заборонено адміністратором!"; exit;}

$myemail=strtolower($_POST['myemail']);

$lines=file("$datadir/usersdat.php");

$i = count($lines);

$regenter="";

do {$i--; $rdt=explode("|", $lines[$i]);

// свіряємо дані

if ($myemail==$rdt[2]) {$myname=$rdt[0]; $mypassword=$rdt[1];}

} while($i > "1");

// відправка даних на мило

if (isset($myname)) {

$headers=null; // Настройки

$headers.="Content-Type: text/plan; charset=windows-1251\r\n";

$headers.="From: <".$adminemail.">\r\n";

$headers.="X-Mailer: PHP/".phpversion()."\r\n";

$host=$_SERVER["HTTP_HOST"]; $self=$_SERVER["PHP_SELF"];

$boardurl="http://$host$self";

$boardurl=str_replace("tools.php", "index.php", $boardurl);

$allmsg=$brdname.' (Дані зареєстрації)'.chr(13).chr(10).

'Ви запросили ім'я і пароль від сайта ЖРЕРу: '.$boardurl.chr(13).chr(10).chr(13).chr(10).

'Ваше ім'я: '.$myname.chr(13).chr(10).

'Ваш пароль: '.$mypassword.chr(13).chr(10).chr(13).chr(10).chr(13).chr(10).

'Цей лист сгенерований роботом, відповідати не обо'язково'.chr(13).chr(10);

mail("$myemail", "$brdname (Ваші дані)", $allmsg, $headers);

$msgtoopr="<B>$myname</B>, на ваш Е-майл відправлено лист з вашими даними.";

}

else {$msgtoopr="<B>Користувача з таким емайлом</B><BR> на нашому сайті <B>не знайдено!</B>";}

print "<html><body><script language='Javascript'>function reload() {location = \"index.php\"}; setTimeout('reload()', 1500);</script>

<BR><BR><BR><center><table border=1 cellpadding=10 cellspacing=0 bordercolor=#224488 width=300><tr><td><center>

$msgtoopr Через декілька секунд ви будете відправлені на головну сторінку.

Якшо цього не відбулось, натисніть <B><a href='index.php'>тут</a></B>.</td></tr></table></center><BR><BR><BR></body></html>";

exit;

}

// відправка користувачу (тест)

if ($_GET['event']=="mailto") {

if ($sendmail!="1") {print"$back. <center><B>Вибачте, відправка листів віключена адміністратором!<BR><BR><BR><a href='' onClick='self.close()'>Закрити вікно</b></a></center>"; exit;}

$uemail=$_GET['email'];

$uname=$_GET['name'];

if (isset($_GET['fid'])) {$fid=$_GET['fid'];}

if (isset($_GET['id'])) {$id=$_GET['id'];}

print "<html><head><title>Відправка листа</title></head><body>

<center><TABLE bgColor=#aaaaaa cellPadding=2 cellSpacing=1>

<FORM action='tools.php?event=mailtogo' method=post>

<TBODY><TR><TD align=middle bgColor=#cccccc colSpan=2>Відправка листа <B>$uname</B></TD></TR>

<TR bgColor=#ffffff><TD>Ваше ім'я:<FONT color=#ff0000>*</FONT><BR></TD>

<TD><INPUT name=name style='FONT-SIZE: 14px; WIDTH: 250px'></TD></TR>

<TR bgColor=#ffffff><TD>Ваш E-mail:<FONT color=#ff0000>*</FONT></TD>

<TD><INPUT name=email style='FONT-SIZE: 14px; WIDTH: 250px'></TD></TR>

<TR bgColor=#ffffff><TD>Повідомлення:<FONT color=#ff0000>*</FONT></TD>

<TD><TEXTAREA name=msg style='FONT-SIZE: 14px; HEIGHT: 250px; WIDTH: 250px'></TEXTAREA></TD></TR>

<INPUT type=hidden name=uemail value=$uemail><INPUT type=hidden name=uname value=$uname>";

if (isset($_GET['id'])) {print"<INPUT type=hidden name=id value=$id><INPUT type=hidden name=fid value=$fid>";}

print"<TR><TD bgColor=#FFFFFF colspan=2><center><INPUT type=submit value=Відправити></TD></TR></TBODY></TABLE>

</FORM>"; exit;

}

// ШАГ 2 відправка юзерам з сайту

if ($_GET['event']=="mailtogo") {

$name=$_POST['name'];

$email=$_POST['email'];

$msg=$_POST['msg'];

if (isset($_POST['fid'])) {$fid=$_POST['fid'];}

if (isset($_POST['id'])) {$id=$_POST['id'];}

$uname=$_POST['uname'];

$uemail=$_POST['uemail'];

if (!eregi("^([0-9a-z]([-_.]?[0-9a-z])*@[0-9a-z]([-.]?[0-9a-z])*\\.[a-wyz][a-z](fo|g|l|m|mes|o|op|pa|ro|seum|t|u|v|z)?)$", $email) and strlen($email) > 30 and $email != "") {print "$back введіть коректний Email-адресс!</B></center>"; exit;}

if ($name=="") {print "$back Ви не вказали ваше ім'я!</B></center>"; exit;}

if ($msg=="") {print "$back Повідомлення пусте!</B></center>"; exit;}

$text="$name|$msg|$uname|";

$text=htmlspecialchars($text);

$text=stripslashes($text);

$text=str_replace("\r\n","<br>",$text);

$exd=explode("|",$text); $name=$exd[0]; $msg=$exd[1]; $uname=$exd[2];

$headers=null;

$headers.="Content-Type: text/html; charset=windows-1251\r\n";

$headers.="From: Адміністратор <".$adminemail.">\r\n";

$headers.="X-Mailer: PHP/".phpversion()."\r\n";

$host=$_SERVER["HTTP_HOST"]; $self=$_SERVER["PHP_SELF"];

$boardurl="http://$host$self";

if (isset($_POST['fid'])) {$apurl="index.php?fid=$fid&id=$id";} else {$apurl="tools.php?event=profile&pname=$uname";}

$boardurl=str_replace("tools.php", "", $boardurl);

$allmsg="<html><head>

<meta http-equiv='Content-Type' content='text/html; charset=windows-1251'><meta http-equiv='Content-Language' content='ru'>

</head><body>

<BR><BR><center>$uname, це повідомлення відправлено з сайта ЖРЕРу <BR><B>$brdname</B><BR><BR>

<table cellspacing=0 width=700 bgcolor=navy><tr><td><table cellpadding=6 cellspacing=1 width='100%'>

<tr bgcolor=#F7F7F7><td width=130 height=24>Ім'я</td><td>$name</td></tr>

<tr bgcolor=#F7F7F7><td>E-mail:</td><td><font size='-1'>$email</td></tr>

<tr bgcolor=#F7F7F7><td>Повідомлення:</td><td><BR>$msg<BR></td></tr>

<tr bgcolor=#F7F7F7><td>Дата отправки:</td><td>$time - <B>$date г.</B></td></tr>

<tr bgcolor=#F7F7F7><td>Відправлено з сторінки:</td><td><font size=-1><a href='$boardurl$apurl'>$boardurl$apurl</a></font></td></tr>

<tr bgcolor=#F7F7F7><td>Перейти на головну сторінку:</td><td><a href='$boardurl'>$boardurl</a></td></tr>

</table></td></tr></table></center><BR><BR>* Повідомлення сгенеровано автоматично, відповідати не обов'язково

</body></html>";

mail("$uemail", "Отзив на вашу заявку ($brdname) от $name ", $allmsg, $headers);

print "<div align=center><BR><BR><BR>Ваше повідомлення <B>успішно</B> відправлено.<BR><BR><BR><a href='' onClick='self.close()'><b>Закрити вікно</b></a></div>";

exit; }

if ($_GET['event'] =="reg") {

if (isset($_COOKIE['wrboardname'])) {print "<B>Вийдіть з профайла, щоби знову зареєструватись</B></font>"; exit;}

include "$topurl"; addtop(); //

print "<BR><center><TABLE class=bakfon cellPadding=2 cellSpacing=1>

<FORM action='tools.php?event=reguser' method=post>

<TBODY><TR height=25 class=toptable><TD align=middle colSpan=2><B>Реєстрація</B></TD></TR>

<TR class=row2><TD>Ім'я:<FONT color=#ff0000>*</FONT></TD><TD><INPUT name=login class=maxiinput maxlength=25></TD></TR>

<TR class=row1><TD>Пароль:<FONT color=#ff0000>*</FONT></TD><TD><INPUT name=password class=maxiinput type=password maxlength=25></TD></TR>

<TR class=row2><TD>E-mail:<FONT color=#ff0000>*</FONT></TD><TD><INPUT name=email class=maxiinput maxlength=40></TD></TR>

<TR class=row1><TD>Місто:</TD><TD><INPUT name=gorod class=maxiinput maxlength=60></TD></TR>

<TR class=row2><TD>Телефон:</TD><TD><INPUT name=phone class=maxiinput maxlength=20></TD></TR>

<TR class=row1><TD>Організація:</TD><TD><INPUT name=company class=maxiinput maxlength=50></TD></TR>

<TR class=row2><TD>Коротко про себе:</TD><TD><TEXTAREA name=about class=maxiinput></TEXTAREA></TD></TR>

<TR class=row1><TD colSpan=2><INPUT type=checkbox name=rules>З <B><A href='tools.php?event=about'>правилами</A></B> ознайомлений(-на)</TD></TR></TR>

<TR class=row1 height=36><TD colspan=2><center><INPUT class=longok type=submit value=Зареєструватись></TD></TR></TBODY></TABLE>

</FORM>";

}

if ($_GET['event'] =="reguser") {

if (isset($_POST['login'])) {$login=$_POST['login'];} else {$login="";}

$password=$_POST['password'];

$email=$_POST['email']; $email=strtolower($email);

$gorod=$_POST['gorod'];

$url=$_POST['url'];

$icq=$_POST['icq'];

$phone=$_POST['phone'];

$company=$_POST['company'];

$about=$_POST['about'];

if (!isset($_POST['rules'])) {print"$back. Треба <B>погодитися з правилами.</B>"; exit;}

$ip=$_SERVER['REMOTE_ADDR']; // IP юзера

$status="ok";

$login=str_replace("|","I",$login);

$password=str_replace("|","I",$password);

$email=str_replace("|","I",$email);

$gorod=str_replace("|","I",$gorod);

$url=str_replace("|","I",$url);

$icq=str_replace("|","I",$icq);

$phone=str_replace("|","I",$phone);

$company=str_replace("|","I",$company);

$about=str_replace("|","I",$about);

if (isset($_COOKIE['wrboardname'])) {print "<B>Вийдіть з профайла, щоби знову зареєструватись!</B></font>"; exit;}

if (strlen($login)<1 || strlen($login)>$maxname) {print "$back ваше ім'я пусте, або перевищує $maxname символів!</B></center>"; exit;}

if (strlen($password)<1 || strlen($password)>15) {print "$back ви не вказали пароль!</B> Або він перевищує 15 символів.</center>"; exit;}

if (!eregi("^([0-9a-z]([-_.]?[0-9a-z])*@[0-9a-z]([-.]?[0-9a-z])*\\.[a-wyz][a-z](fo|g|l|m|mes|o|op|pa|ro|seum|t|u|v|z)?)$",$email) and $email != "") {print "$back введіть коректний E-mail адрес!</B></center>"; exit;}

$text="$login|$password|$email|$url|$icq|$phone|$company|$about|$ip|$date|$status|$gorod||||";

$text=str_replace("&#032;",' ',$text);

$text=str_replace("&",'&amp;',$text);

$text=str_replace("<!--",'&#60;&#33;--',$text);

$text=str_replace("-->",'--&#62;',$text);

$text=preg_replace("/<script/i",'&#60;script',$text);

$text=str_replace(">",'&gt;',$text);

$text=str_replace("<",'&lt;',$text);

$text=str_replace("\"",'&quot;',$text);

$text=preg_replace("/\n\n/",'<p>',$text);

$text=preg_replace("/\n/",'<br>',$text);

$text=preg_replace("/\\\$/",'&#036;',$text);

$text=preg_replace("/\r/",'',$text);

$text=stripslashes($text);

$text=preg_replace( "/\\\/",'&#092;',$text);

$text=str_replace("\r\n","<br>", $text);

$text=str_replace("\n\n",'<p>',$text);

$text=str_replace("\n",'<br>',$text);

$text=str_replace("\t",' ',$text);

$text=str_replace("\r",' ',$text);

$text=str_replace(' ',' ',$text);

$textdt=explode("|", $text);

$login=$textdt[0]; $password=$textdt[1]; $email=$textdt[2]; $url=$textdt[3];

$icq=$textdt[4]; $phone=$textdt[5]; $company=$textdt[6]; $about=$textdt[7];

$ip=$textdt[8]; $gorod=$textdt[11];

$loginsm=strtolower($login);

$lines=file("$datadir/usersdat.php"); $i = count($lines);

do {$i--; $rdt=explode("|", $lines[$i]);

$rdt[0]=strtolower($rdt[0]);

if ($rdt[0]===$loginsm) {$bad="1"; $er="логіном";}

if ($rdt[2]===$email) {$bad="1"; $er="емайлом";}

} while($i > "1");

if (isset($bad)) {print "$back. Користувач з таким іменем <B>$er вже зареєстрований</B>!</center>"; exit;}

$fp=fopen("$datadir/usersdat.php","a+");

flock ($fp,LOCK_EX);

fputs($fp,"$text\r\n");

fflush ($fp);//очистка буфера

flock ($fp,LOCK_UN);

fclose($fp);

@chmod("$datadir/usersdat.php", 0644);

//кукі

setcookie("wrboardname", $login, time()+1728000);

setcookie("wrboardpassword", $password, time()+1728000);

if ($sendmail=="1") { // відправка даних на мило

$headers=null; // настройки

$headers.="Content-Type: text/html; charset=windows-1251\r\n";

$headers.="From: Адмінітратор <".$adminemail.">\r\n";

$headers.="X-Mailer: PHP/".phpversion()."\r\n";

$host=$_SERVER["HTTP_HOST"]; $self=$_SERVER["PHP_SELF"];

$boardurl="http://$host$self";

$boardurl=str_replace("tools.php", "index.php", $boardurl);

$allmsg="<html><head><meta http-equiv='Content-Type' content='text/html; charset=windows-1251'>

<style>BODY {FONT-FAMILY: verdana,arial,helvetica; FONT-SIZE: 13px;} TD {FONT-SIZE: 12px;}</style></head>

<body><center><h4>Доска объявлений \"<B><a href='$boardurl'>$brdname</a></B>\"</h4>

<table border=1 cellpadding=6 cellspacing=0 width=550 bordercolor='#DBDBDB'>

<tr><td colspan=2 align=center bgcolor='#E4E4E4'><B>Регистрационные данные</B></td></tr>

<tr bgcolor='#F2F2F2'><td width=130>Ваше ім'я:</td><td width=420><B>$login</B></td></tr>

<tr bgcolor='#F8F8F8'><td>Пароль:</td><td><B>$password</B></td></tr>

<tr bgcolor='#F2F2F2'><td>E-mail:</td><td><B>$email</B></td></tr>

<tr bgcolor='#F8F8F8'><td>Місто:</td><td>$gorod &nbsp;</td></tr>

<tr bgcolor='#F2F2F2'><td>Організація:</td><td>$company &nbsp;</td></tr>

<tr bgcolor='#F8F8F8'><td>Телефон:</td><td>$phone &nbsp;</td></tr>

<tr bgcolor='#F2F2F2'><td>Про себе:</td><td>$about &nbsp;</td></tr>

<tr bgcolor='#F8F8F8'><td>Дата реєстрації:</td><td><small>$time</small> - $date г.&nbsp;</td></tr>

<tr bgcolor='#F2F2F2'><td>Ваша IP-адреса:</td><td>$ip &nbsp;</td></tr>

</table><BR><center>Ви <B><font color=navy>успішно зареєстровані</font></B><BR><BR>

<a href='$boardurl'>Перейти на сайт</a><BR><BR><BR>

* Це повідомлення сгенеровано автоматично, відповідати не обов'язково..</body></html>";

mail("$email", "Дані регістрації ($brdname)", $allmsg, $headers);

if ($sendmailadmin=="1") {mail("$adminemail", "Новий користувач ($brdname)", $allmsg, $headers);}

} // if ($sendmail==1)

print "<html><body><script language='Javascript'>function reload() {location = \"index.php\"}; setTimeout('reload()', 2500);</script>

<table width=100% height=80%><tr><td><table border=1 cellpadding=10 cellspacing=0 bordercolor=#888888 align=center valign=center width=60%><tr><td><center>

<B>$login</B>, Ви успішно зареєстровані. <BR>На ваш електроний адрес відправлені дані які ви тут вказали. <BR>Через декілька секунд Ви будете автоматично переадресовані на головну сторінку.<BR>

<B><a href='index.php'>Натисніть тут, якшо не хочете чекати</a></B></td></tr></table></td></tr></table></center></body></html>";

exit;

}

if ($_GET['event'] =="reregistr") {

$login=$_POST['login'];

$oldpass=$_POST['oldpass'];

$password=$_POST['password'];

$email=$_POST['email']; $email=strtolower($email);

$gorod=$_POST['gorod'];

$url=$_POST['url'];

$icq=$_POST['icq'];

$phone=$_POST['phone'];

$company=$_POST['company'];

$about=$_POST['about'];

$ip=$_SERVER['REMOTE_ADDR'];

if ($login==="" || strlen($login)>$maxname) {print "$back ваше ім'я пустоє, або перевищує $maxname символів!</B></center>"; exit;}

if ($password==="" || strlen($password)>15) {print "$back ви не вказали пароль!</B></center>"; exit;}

$lines=file("$datadir/usersdat.php");

$i = count($lines);

$lines=file("$datadir/usersdat.php"); $i=count($lines);

do {$i--; $rdt=explode("|", $lines[$i]);

if (strtolower($login)===strtolower($rdt[0]) & $oldpass===$rdt[1]) {$ok="$i";}

else { if ($email===$rdt[2]) {$bademail="1"; } }

} while($i > "1");

if (!isset($ok)) {setcookie("wrboardname", "", time()); setcookie("wrboardpassword", "", time());

print "$back Ваш новий логін /пароль / Емайл не зпівпадає Ні з одним з БД. <BR><BR>

Зміна електроного адреса <font color=red><B>заборонена</B></font><BR><BR>

<font color=red><B>Ошибка - напишіть адміністратору.</B></font>"; exit;}

if (isset($bademail)) {print "$back. Користувач з EMAIL <B>$email уже зареєстрований</B> на сайті! <BR></center>"; exit;}

$udt=explode("|",$lines[$ok]); $status=$udt[10]; $dayx=$udt[12];

$login=str_replace("|","I",$login);

$password=str_replace("|","I",$password);

$email=str_replace("|","I",$email);

$url=str_replace("|","I",$url);

$icq=str_replace("|","I",$icq);

$phone=str_replace("|","I",$phone);

$company=str_replace("|","I",$company);

$about=str_replace("|","I",$about);

$gorod=str_replace("|","I",$gorod);

$text="$login|$password|$email|$url|$icq|$phone|$company|$about|$ip|$date|$status|$gorod|$dayx|||";

$text=str_replace("&#032;",' ',$text);

$text=str_replace("&",'&amp;',$text);

$text=str_replace("<!--",'&#60;&#33;--',$text);

$text=str_replace("-->",'--&#62;',$text);

$text=preg_replace("/<script/i",'&#60;script',$text);

$text=str_replace(">",'&gt;',$text);

$text=str_replace("<",'&lt;',$text);

$text=str_replace("\"",'&quot;',$text);

$text=preg_replace("/\n\n/",'<p>',$text);

$text=preg_replace("/\n/",'<br>',$text);

$text=preg_replace("/\\\$/",'&#036;',$text);

$text=preg_replace("/\r/",'',$text);

$text=stripslashes($text);

$text=preg_replace( "/\\\/",'&#092;',$text);

$text=str_replace("\r\n","<br>", $text);

$text=str_replace("\n\n",'<p>',$text);

$text=str_replace("\n",'<br>',$text);

$text=str_replace("\t",' ',$text);

$text=str_replace("\r",' ',$text);

$text=str_replace(' ',' ',$text);

$textdt=explode("|", $text);

$login=$textdt[0]; $password=$textdt[1]; $email=$textdt[2]; $url=$textdt[3];

$icq=$textdt[4]; $phone=$textdt[5]; $company=$textdt[6]; $about=$textdt[7];

$ip=$textdt[8]; $date=$textdt[9]; $status=$textdt[10]; $gorod=$textdt[11];

$file=file("$datadir/usersdat.php");

$fp=fopen("$datadir/usersdat.php","a+");

flock ($fp,LOCK_EX);

ftruncate ($fp,0);

for ($i=0;$i< sizeof($file);$i++) {if ($ok!=$i) {fputs($fp,$file[$i]);} else {fputs($fp,"$text\r\n");}}

fflush ($fp);

flock ($fp,LOCK_UN);

fclose($fp);

@chmod("$datadir/usersdat.php", 0644);

setcookie("wrboardname", $login, time()+1728000);

setcookie("wrboardpassword", $password, time()+1728000);

if ($sendmail =="1") {

$headers=null;

$headers.="Content-Type: text/html; charset=windows-1251\r\n";

$headers.="From: Администратор <".$adminemail.">\r\n";

$headers.="X-Mailer: PHP/".phpversion()."\r\n";

$host=$_SERVER["HTTP_HOST"]; $self=$_SERVER["PHP_SELF"];

$boardurl="http://$host$self";

$boardurl=str_replace("tools.php", "index.php", $boardurl);

$allmsg="<html><head><meta http-equiv='Content-Type' content='text/html; charset=windows-1251'>

<style>BODY {FONT-FAMILY: verdana,arial,helvetica; FONT-SIZE: 13px;} TD {FONT-SIZE: 12px;}</style></head>

<body><center><h4>Доска объявлений \"<B><a href='$boardurl'>$brdname</a></B>\"</h4>

<table border=1 cellpadding=6 cellspacing=0 width=550 bordercolor='#DBDBDB'>

<tr><td colspan=2 align=center bgcolor='#E4E4E4'><B>Регистрационные данные</B></td></tr>

<tr bgcolor='#F2F2F2'><td width=130>Ваше ім'я:</td><td width=420><B>$login</B></td></tr>

<tr bgcolor='#F8F8F8'><td>Пароль:</td><td><B>$password</B></td></tr>

<tr bgcolor='#F2F2F2'><td>E-mail:</td><td><B>$email</B></td></tr>

<tr bgcolor='#F8F8F8'><td>Місто:</td><td>$gorod &nbsp;</td></tr>

<tr bgcolor='#F2F2F2'><td>Організація:</td><td>$company &nbsp;</td></tr>

<tr bgcolor='#F8F8F8'><td>Телефон:</td><td>$phone &nbsp;</td></tr>

<tr bgcolor='#F2F2F2'><td>Про себе:</td><td>$about &nbsp;</td></tr>

<tr bgcolor='#F8F8F8'><td>Дата реєстрації:</td><td><small>$time</small> - $date г.&nbsp;</td></tr>

<tr bgcolor='#F2F2F2'><td>Ваша IP-адреса:</td><td>$ip &nbsp;</td></tr>

</table><BR><center>Ви <B><font color=navy>успішно зареєстровані</font></B><BR><BR>

<a href='$boardurl'>Перейти на сайт</a><BR><BR><BR>

* Це повідомлення сгенеровано автоматично, відповідати не обов'язково..</body></html>";

mail("$email", "Данные перерегистрации ($brdname)", $allmsg, $headers); // МЫЛИМ письмо

}

print "<html><body><script language='Javascript'>function reload() {location = \"index.php\"}; setTimeout('reload()', 1500);</script>

<table width=100% height=80%><tr><td><table border=1 cellpadding=10 cellspacing=0 bordercolor=#888888 align=center valign=center width=60%><tr><td><center>

<B>$login</B>, Ваші дані успішно змінені.

<BR>Через декілька секунд вас перекине на головну сторінку.<BR>

<B><a href='index.php'>Натистить тут, щоби не чекати.</a></B></td></tr></table></td></tr></table></center></body></html>";

exit;

}

if ($_GET['event'] =="profile") {

$pname=$_GET['pname'];

$lines=file("$datadir/usersdat.php");

$i = count($lines); $use="0";

do {$i--; $rdt=explode("|", $lines[$i]);

//print"$pname $rdt[0]";

if ($pname===$rdt[0]) {

if (isset($_COOKIE['wrboardname']) & isset($_COOKIE['wrboardpassword'])) {

if ($_COOKIE['wrboardname']===$pname and $_COOKIE['wrboardpassword']===$rdt[1]) {

include "$topurl"; addtop();

$user2="* звичайний користувач.";

if ($rdt[10]=="ok") {$user1="<font color=#AAAAAA>звичайний</font>";

} else {

if ($rdt[12]>0) {$tek=mktime(); $vipdays=round(($rdt[12]-$tek)/86400); $vipdays.=" дн. осталось";} else {$vipdays="всегда";}

$user1="<font color=red><B>VIP-користувач.</B></font>* ($vipdays)";

$user2="* Всі добавлені вами заявки будуть виділятися і будуть завжди на першому місці.";

if ($vipdays<0) {$user1="<font color=#AAAAAA>звичайний</font>"; $user2="";}}

print "<BR><center><TABLE class=bakfon cellPadding=3 cellSpacing=1>

<FORM action='tools.php?event=reregistr' method=post>

<TBODY><TR class=toptable><TD align=middle colSpan=2><B>Реєстраціона інформація</B></TD></TR>

<TR class=row1 height=25><TD>Ім'я:</TD><TD><B>$rdt[0]</B></TD></TR>

<TR class=row2 height=25><TD>Статус:</TD><TD>$user1</TD></TR>

<TR class=row1><TD>Пароль:<FONT color=#ff0000>*</FONT><BR>(не більше 15 символів)</TD><TD><INPUT name=password class=maxiinput value='$rdt[1]' type=password></TD></TR>

<TR class=row2><TD>E-mail:<FONT color=#ff0000>*</FONT></TD><TD><INPUT name=email class=maxiinput value='$rdt[2]'></TD></TR>

<TR class=row1><TD>Місто:</TD><TD><INPUT name=gorod class=maxiinput value='$rdt[11]'></TD></TR>

<TR class=row2><TD>Телефон:</TD><TD><INPUT name=phone class=maxiinput value='$rdt[5]'></TD></TR>

<TR class=row1><TD>Організація:</TD><TD><INPUT name=company class=maxiinput value='$rdt[6]'></TD></TR>

<TR class=row2><TD>Коротко про себе:</TD><TD><TEXTAREA name=about class=maxiinput style='HEIGHT: 70px'>$rdt[7]</TEXTAREA></TD></TR>

<TR class=row1><TD height=30 colspan=2><center><INPUT type=submit class=longok value='Зберегти'></TD></TR></TBODY></TABLE>

$user2

<input type=hidden name=login value='$rdt[0]'>

<input type=hidden name=oldpass value='$rdt[1]'></FORM>"; $use="1";

}}

if ($use!="1") {

include "$topurl"; addtop(); // ШАПКА

print "<BR><center><TABLE class=bakfon width=500 cellPadding=6 cellSpacing=1>

<FORM action='tools.php?event=reguser' method=post>

<TR class=toptable><TD align=middle colSpan=2><B>Реєстраціона інформація</B></TD></TR>

<TR class=row1><TD width=30%>Ім'я:</TD><TD>$rdt[0]</td></tr>

<TR class=row2><TD>Місто:</TD><TD>$rdt[11]</TD></TR>

<TR class=row1><TD>Емайл:</TD><TD><a href='#' onclick=\"window.open('tools.php?event=mailto&email=$rdt[2]&name=$rdt[0]','email','width=400,height=390,left=100,top=100')\">Отправити повідомлення</a></td></tr>

<TR class=row2><TD>Телефон:</TD><TD>$rdt[5]</td></tr>

<TR class=row1><TD>Організація:</TD><TD>$rdt[6]</td></tr>

<TR class=row2><TD>Доп.:</TD><TD>$rdt[7]</td></tr>

</table><BR><BR>"; $use="1";}

} // if ($pname===$rdt[0])

} while($i > "1");

if (isset($_COOKIE['wrboardname']) & isset($_COOKIE['wrboardpassword']) & $use!="1") {

include "$topurl"; addtop();

print"<BR><BR><BR><BR><center><font size=-1><B>Шановний користувач!</B><BR><BR>

Вибачте, такого користувача - <B>на нашому сайті нема</B><BR><BR>

<B>Головна</B> сторінка <B><a href='index.php'>тут</a></B>

<BR><BR><BR><BR><BR><BR><BR><BR><BR><BR><BR><BR><BR>"; }

} // $event=="profile"

if ($_GET['event']=="find") { // пошук

setlocale(LC_ALL,'ru_RU.CP1251'); // !

include "$topurl"; addtop(); //

$minfindme="2"; // символи

$time=explode(' ', microtime()); $start_time=$time[1]+$time[0]; //

if (!isset($withregistr)) {$withregistr="0";}

$ftype=$_POST['ftype'];

if (isset($_POST['withregistr'])) {$withregistr="1";} else {$withregistr="0";}

$gdefinder=$_POST['gdefinder'];

$findme=$_POST['findme'];

$findme=stripslashes($findme);

$findmeword=explode(" ",$findme);

$wordsitogo=count($findmeword);

$findme=trim($findme);

if ($findme == "" || strlen($findme) < $minfindme) {print "$back нема результату, або запит має не більше $minfindme символів!</B>"; exit;}

$lines = file("$datadir/$datafile"); $i=count($lines);

$number="0";

do {$i--; $dt=explode("|", $lines[$i]);

$forumsid[$i]=$dt[0];

} while($i > "0");

$ii=count($forumsid);

do {$ii--;

$fid=$forumsid[$ii];

if (is_file("$datadir/$fid.dat")) {$file=file("$datadir/$fid.dat");}

if ((is_file("$datadir/$fid.dat")) && (sizeof($file)>"0"))

{

$iii=count($file); //

$lines = file("$datadir/$fid.dat");

do {$iii--;

$dt = explode("|", $lines[$iii]);

if ($gdefinder=="0") {$msgmass=array($dt[2],$dt[3],$dt[5]); $gi="3"; $add="ях <B>Автор, Текст, Назва</B> ";}

if ($gdefinder=="1") {$msgmass=array($dt[5]); $gi="1"; $add="е <B>Текст</B> ";}

if ($gdefinder=="2") {$msgmass=array($dt[3],$dt[5]); $gi="2"; $add="ях <B>Текст і Назва</B> ";}

if ($gdefinder=="3") {$msgmass=array($dt[2]); $gi="1"; $add="е <B>Автор</B> ";}

if ($gdefinder=="4") {$msgmass=array($dt[3]); $gi="1"; $add="е <B>Назва</B> ";}

//

do {$gi--;

$msg=$dt[5];

$msdat=$msgmass[$gi];

$stroka="0"; $wi=$wordsitogo;

do {$wi--;

if ($withregistr!="1") //

{

if ($ftype=="2")

{

if (stristr($msdat,$findme))

{

$stroka++;

$msg=eregi_replace($findme," <b><u>$findme</u></b> ",$msg);

}

}

else {

$str1=strtolower($msdat);

$str2=strtolower($findmeword[$wi]);

if ($str2!="" and strlen($str2) >= $minfindme)

{

if (stristr($str1,$str2))

{

$stroka++;

$msg=eregi_replace($findmeword[$wi]," <b><u>$findmeword[$wi]</u></b> ",$msg);

}

}

}

}

else // if ($withregistr!="1")

{

if ($ftype=="2")

{

if (strstr($msdat,$findme))

{

$stroka++;

$msg=eregi_replace($findme," <b><u>$findme</u></b> ",$msg);

}

}

else {

if ($msdat!="" and strlen($findmeword[$wi]) >= $minfindme)

{

if (strstr($msdat,$findmeword[$wi]))

{

$stroka++;

$msg=eregi_replace($findmeword[$wi]," <b><u>$findmeword[$wi]</u></b> ",$msg);

}

}

}

} // if ($withregistr!="1")

} while($wi > "0");

if ($ftype=="0") { if ($stroka==$wordsitogo) {$printflag="1";} }

if ($ftype=="1") { if ($stroka>"0") {$printflag="1";} }

if ($ftype=="2") { if ($stroka==$wordsitogo) {$printflag="1";} }

if (!isset($printflag)) {$printflag="0";}

if ($printflag=="1")

{$msg=str_replace("<br>", " &nbsp;&nbsp;", $msg);

if (strlen($msg)>150)

{

$ma=strpos($msg,"<b>"); if ($ma > 50) {$ma=$ma-50;} else {$ma=0;}

$mb=strrpos($msg,">b/<"); if (($mb+50) > strlen($msg)) {$mb=strlen($msg);} else {$mb=$mb+50;}

$msgtowrite="..."; $msgtowrite.=substr($msg,$ma,$mb); $msgtowrite.="...";

}

else {$msgtowrite=$msg;}

if (!isset($m)) {print "<small><BR>По запиту '<U><B>$findme</B></U>' в пол$add найдено: <HR size=+2 width=99% color=navy><table width=100%><TR class=small bgColor=#cccccc><TD><B>№</B></TD><TD><B>Тип</B></TD><TD width=35%><B>Назва</B></TD><TD><B>Автор</B></TD><TD width=*><B>частина заявок</B></TD></TR>"; $m="1"; }

$number++;

$msgnumber=$iii;

print "<TR height=25 class=small bgColor=#FFFFFF onmouseover=trtover(this) onmouseout=trtout(this)>

<TD align=center><B>$number</B></TD>

<TD><FONT color=#ff3333><B>$dt[4]</B></FONT></TD>

<TD onmouseover=tover(this) onclick=\"LmUp('index.php?fid=$fid&id=$dt[10]')\" onmouseout=tout(this)><A class=listlink href='index.php?fid=$fid&id=$dt[10]'>$dt[3]</A></TD>

<TD onmouseover=tover(this) onmouseout=tout(this) onclick=\"LmUp('tools.php?event=profile&pname=$dt[2]')\"><A class=listlink href='tools.php?event=profile&pname=$dt[2]'>$dt[2]</A></TD>

<TD onclick=\"LmUp('index.php?fid=$fid&id=$dt[10]')\">$msgtowrite</TD></TR>";

$printflag="0";

}

} while($gi > "0");

} while($iii >= "1");

} // if ((is_file("$fid.dat")) && (sizeof("$fid.dat")>0))

} while($ii > "0");

if (!isset($m)) {print "<table width=80% align=center><TR><TD>По вашому запиту нічого не найдено.</TD></TR></table>";}

$time=explode(' ',microtime());

$seconds=($time[1]+$time[0]-$start_time);

echo "</table><HR size=+2 width=99% color=navy><BR><p align=center><small>".str_replace("%1", sprintf("%01.3f", $seconds), "Время поиска: <b>%1</b> секунд.")."</small></p>";

}

} // if isset($event)

else {

include "$topurl"; addtop(); // подключаем ШАПКУ

print"<BR><form action='tools.php?event=find' method=POST>

<table class=forumline align=center width=900 cellpadding=4 cellspacing=0 border=1>

<tr><th class=thHead colspan=4 height=25>Пошук</th></tr><tr>

<td>Запит: <input type='text' style='width: 250px' class=maininput name=findme size=30></TD>

<TD>Тип: <select style='FONT-SIZE: 12px; WIDTH: 120px' name=ftype>

<option value='0'>&quotІ&quot

<option value='1' selected>&quotАБО&quot

<option value='2'>Цілий запит циліком

</select></td>

<td><INPUT type=checkbox name=withregistr><B>Реєстр</B></TD>

<TD>Де шукати: <select style='FONT-SIZE: 12px; WIDTH: 140px' name=gdefinder>

<option value='1' selected>тільки в ТЕКСТі

<option value='4'>тільки в НАЗВІ

<option value='3'>Автори

<option value='2'>В тексті і назві

<option value='0'>Всюди

</select></td>

</tr><tr>

<td colspan=4 width=\"100%\">

Тип запиту:<br><UL>

<LI><B>&quotІ&quot</B> - можуть бути обидва слова;</LI><br>

<LI><B>&quotАБО&quot</B> - є хочаби одне слово;</LI><br>

<LI><B>&quotВесь запит ціліком&quot</B> - пошук цілого тексту;</LI><BR><BR>

<LI><B>&quotРегістр&quot</B> - пошук веде з включеним РЕГІСТРом;</LI><BR><BR>

Де шукати: <BR>

<LI><B>&quotтільки в ТЕКСТі&quot</B> - пошук ведеться тільки в тексті;</LI><br>

<LI><B>&quotтільки в НАЗВі&quot</B> - пошук ведеться тільки в назвах заявок;</LI><br>

<LI><B>&quotІмена автора&quot</B> - пошук по автору;</LI><br>

<LI><B>&quotВ тексті і назві&quot</B> - пошук в тексті і назві;</LI><br>

<LI><B>&quotВсюди&quot</B> - пошук ведеться в полях &quotІмена&quot, &quotНазва&quot, &quotТекст&quot кожної заявки;</LI><br>

</UL>

</td>

</tr><tr><td colspan=4 align=center height=28><input type=submit class=longok value='Поиск'></td></form>

</tr></table><BR><BR>";

}

include "images/bottom.html";

?>

<center><small>Powered by KNz-31 Group &copy; 1.0<br></small></center>

</body></html>

Add.php

<?

error_reporting (E_ALL);

include "config.php";

$antiflud="0";

$antispam="1"; // Включити анті-спам

$valid_types = array("gif","jpg","png","jpeg"); // Пока шо тестово, допустимі типи файлу для закачки зображення

// Функція для ПРОДОЛЖЕННЯ ШАПКИ - закриває ВСі таблиці. Визивається так: addtop();

function addtop() { global $wrboardname;

// якщо в куках є wrboardname, то виводиму імя, або виводимо форму для входа

if (isset($_COOKIE['wrboardname'])) {$wrboardname=$_COOKIE['wrboardname'];}

print"<TD align=right>";

if (isset($wrboardname)) {print "<a href='tools.php?event=profile&pname=$wrboardname'>Ваш Профіль</a>&nbsp;&nbsp;<a href='tools.php?event=clearcooke'>Вихід [<B>$wrboardname</B>]</a>&nbsp;";}

else {print "<a href='index.php?event=login'>Вхід в систему</a>&nbsp;|&nbsp;<a href='tools.php?event=reg'>Реєстрація</a>&nbsp;";}

print"</TD></TR></TABLE></TD></TR></TABLE>

<TABLE cellPadding=0 cellSpacing=0 width=100%><TR><TD><IMG height=8 src=images/blank.gif></TD></TR></TABLE>";

return true; }

if (!is_file("images/$brdskin/top.html")) {$topurl="images/top.html";} else {$topurl="images/$brdskin/top.html";}

// Додати аварійну ситуацію //

if(isset($_GET['event'])) { if ($_GET['event'] =="add") {

// Перевірка логіна і пароля )

if (isset($_COOKIE['wrboardname']) & isset($_COOKIE['wrboardpassword'])) {

$wrname=strtolower($_COOKIE['wrboardname']); $wrpass=$_COOKIE['wrboardpassword'];

$lines=file("$datadir/usersdat.php"); $i=count($lines);

do {$i--; $rdt=explode("|", $lines[$i]);

$realname=strtolower($rdt[0]);

if ($wrname===$realname & $wrpass===$rdt[1]) {$ok="1";}

} while($i > "1");

if (!isset($ok)) {setcookie("wrboardname", "", time()); setcookie("wrboardpassword", "", time()); print "Ошибка з работою КУКІ! <font color=red><B>Ви не можете зареєструвати заявку</B></font>"; exit;}

}

if (!isset($ok) and $antispam=="1") {$num=$_POST['num']; $rand=$_POST['rand']; if ($num!=$rand) {print"$back <font color=red>Код з картинки не правильний!</font>"; exit;}}

// зщитувач

if (isset($_POST['name'])) {$name=$_POST['name'];} else {$name="";}

if (isset($_POST['email'])) { if(!preg_match("/^[a-z0-9\.\-_]+@[a-z0-9\-_]+\.([a-z0-9\-_]+\.)*?[a-z]+$/is", $_POST['email']) or $_POST['email']=="") {print "$back введіть коректний E-mail адрес!</B></center>"; exit;}

$email=$_POST['email'];

$email=htmlspecialchars($email);

$email=stripslashes($email);

$email=str_replace("|","I",$email);

$nameonly=$name; $name.="[email]".$email;}

$dtemp = explode("|", $_POST['rubrika']);

$katnumber=$dtemp[0]; $rname=$dtemp[2]; $katname=$dtemp[3]; $fid=$dtemp[1]; $days=$_POST['days'];

...